جاوا اسکریپت چیست و چرا جیمیل استفاده از آن را ممنوع کرده است؟!
همانطور که مطلع هستید گوگل از ماه فوریه سال جاری سیاست ممنوعیت پیوست فایلهای جاوا اسکریپت در سرویس جیمیل را آغاز کرده است. در این مطلب قصد داریم به بررسی علل این موضوع پرداخته و شما را با این زبان اسکریپت نویسی آشنا کنیم.
جاوا اسکریپت چیست؟
جاوا اسکریپت (توجه داشته باشید که هیچ ارتباطی بین جاوا اسکریپت و زبان برنامه نویسی جاوا وجود ندارد) یک زبان برنامه نویسی است که کاربرد فراوانی در طراحی صفحات وب دارد. در حقیقت اکثر صفحات وبی که توسط مرورگر خود بازدید میکنید از این زبان برای دادن منطق و رفتار برنامه نویسی به صفحات استفاده میکنند.
زبان جاوا اسکریپت ابتدا در اواسط دهه نود ابداع شد. نکته جالب توجه در مورد این زبان این است که نسخه اولیه آن تنها در ۱۰ روز توسط برندان آیک، برای استفاده در مرورگر نتاسکیپ نوشته شد. آیک همچنین یکی از بنیانگذاران و مدیر ارشد فناوری شرکت موزیلا نیز بود. امروزه تمام مرورگرهای وب مدرن قابلیت اجرای کدهای جاوا اسکریپت را دارند. با توجه به گسترش روزافزون وب و تکنولوژیهای مرتبط، محبوبیت جاوا اسکریپت به طرز چشمگیری در بین برنامه نویسان افزایش پیدا کرده است. در حال حاضر جاوا اسکریپت را میتوان محبوبترین زبان برنامه نویسی وب دانست.
با محبوبیت روزافزون جاوا اسکریپت و افزایش پیچیدگی وب، شرکت گوگل اقدام به انتشار مرورگر کروم کرد. گوگل در مرورگر خود از موتور متن باز V8 برای اجرای کدهای جاوا اسکریپت بهره گرفته است. با انتشار کروم، سرعت بارگذاری صفحات وب نوشته شده به زبان جاوا اسکریپت افزایش یافت و این امر باعث فراگیرتر شدن استفاده از این زبان در سالهای بعد نیز شد.
پس از آن تعدادی از توسعهدهندگان توانستند با بهرهگیری از موتور V8 در سال ۲۰۰۹ پلتفرم سمت سرور Node.js را منتشر کنند. بدین ترتیب از طریق جاوا اسکریپت امکان ذخیره و بازیابی اطلاعات در سمت سرور فراهم شد. به عبارت دیگر به کمک این پلتفرم نیاز به یادگیری یک زبان جدید از سوی توسعهدهندگان از بین میرفت. در حال حاضر محبوبیت این پلتفرم روزبهروز در حال افزایش بوده و در بسیاری از وبسایتها از این تکنولوژی به جای استفاده از زبانهای PHP و Python بهره گرفته شده است.
چرا جیمیل استفاده از فایلهای جاوا اسکریپت را ممنوع کرده است؟!
بدلیل فراگیری استفاده از جاوا اسکریپت بسیاری از افراد در نوشتن و بهرهگیری از کدهای جاوا اسکریپت توانمند هستند. اگرچه این امر جاوا اسکریپت را از ماکروهای مایکروسافت آفیس یا پیوستهای ایمیل خطرناکتر نمیکند اما فراگیری استفاده از آن میتواند در بعضی موارد باعث سوء استفاده کردن از آن شود.
متخصصان امنیتی از افزایش تمایل به نوشتن کدهای مخرب و بدافزارها به زبان جاوا اسکریپت خبر دادهاند. این کدها اغلب از طریق ایمیل، به عنوان یک فایل رزومه و یا یک پیغام فیشینگ برای قربانی ارسال میشود. این کدهای مخرب را میتوان نوعی “اسب تروا” نامید که یکی از انواع بدافزار محسوب میشود، چرا که برای برآورده کردن اهداف نویسنده بدافزار، نیاز به دانلود، اجرا و نصب بدافزار از سوی کاربر دارد.
یکی دیگر از مواردی که محبوبیت زیادی در سالهای اخیر پیدا کرده است، برنامههایی موسوم به باجافزار (Ransomware) هستند. این برنامههای مخرب میتوانند از طریق اجرای کدهای جاوا اسکریپت باعث رمزگذاری برخی از فایلهای مهم سیستم قربانی شده و وی را مجبور به پرداخت مبلغی به نویسنده برنامه برای رمزگشایی این فایلها کند. شرکت گوگل همواره لیستی از نوع فایلهایی که در بین نویسندگان بدافزارها برای سوء استفاده از کاربران مرسوم است را تهیه میکند و استفاده از این نوع فایلها را در جیمیل ممنوع میکند. بدین ترتیب با قرار گرفتن فایلهای جاوا اسکریپت در این لیست، کاربران دیگر قادر به ارسال فایلهای جاوا اسکریپت از طریق سرویس جیمیل نخواهند بود. البته اعمال این محدودیت از سوی گوگل شاید تفاوت چندانی برای بسیاری از کاربران نداشته باشد، البته به جز توسعهدهندگان که شاید هنگامی که قصد ارسال یک فایل جاوا اسکریپت برای همکار خود را داشته باشند به مشکل بر بخورند. گوگل برای این دسته از کاربران فضای ابری گوگل درایو را پیشنهاد میکند و توسعهدهندگان از طریق آن قادر به اشتراکگذاری فایلهای جاوا اسکرپیت خود با دیگران خواهند بود.
اگرچه جاوا اسکریپت به خودی خود خطری ندارد اما در صورتی که مراقب نباشید ممکن است صدمات شدیدی به کامپیوترتان وارد شود.
چگونه امنیت سیستم خود را در مقابل فایلهای مخرب حفظ کنیم؟
سیستم عامل ویندوز به دلیل بهرهمندی از تکنولوژی Windows Script Host که قادر به اجرای فایلهای جاوا اسکریپت است، بسیار آسیب پذیر است. با این حال یک راهحل مناسب برای جلوگیری از اجرای فایلهای جاوا اسکریپت، تغییر تنظیمات ویندوز به گونهای است که از این پس فایلهای جاوا اسکریپت را در Notepad مشاهده کنیم. برای این امر به ترتیب زیر عمل کنید:
- ابتدا ویرایشگر Notepad را اجرا کرده و از منوی فایل، گزینه Save As را برگزینید.
- حال یک نام برای فایل مورد نظر درنظر گرفته و آنرا با پسوند js ذخیره کنید.
- برنامه Notepad را ببندید.
- برروی فایلی که در مرحله دوم ایجاد کردید، کلیک راست کرده و گزینه Open With را پیدا کرده و برروی Choose Another App کلیک کنید.
- از بین لیست پیشنهادی، برنامه Notepad را انتخاب کنید و از فعال بودن گزینه Always Open With اطمینان حاصل کنید.
بدین ترتیب هر فایل جاوا اسکریپت مخربی که بصورت تصادفی باز کنید، به جای اجرا توسط Windows Script Host، در Notepad باز شده و اجرا نخواهد شد.
با این حال این امکان وجود دارد که به طورکلی قابلیت Windows Script Host را غیر فعال کنید تا بدین ترتیب کلیه فایلهایی که توسط این تکنولوژی اجرا میشوند، غیر قابل اجرا باشند.
در آخر نکتهای که همواره باید به عنوان یک قانون کلی مدنظر داشته باشید این است که هرگز فایلهای ضمیمه شده درون ایمیلهای ارسال شده از سوی افراد ناشناس را باز نکنید. همچنین اگر ایمیلی از فرد مشخصی دریافت کردید که حاوی فایلهای مشکوکی است، ترجیحا آن را باز نکنید. با رعایت این نکات ساده میتوانید خطرات حاصل از بدافزارها را به حداقل برسانید.
نوشته جاوا اسکریپت چیست و چرا جیمیل استفاده از آن را ممنوع کرده است؟! اولین بار در پدیدار شد.